【技术实现步骤摘要】
安全可信执行环境下的基于区块链的外包计算系统及方法
[0001]本专利技术涉及云计算领域,具体是安全可信执行环境下的基于区块链的外包计算系统及方法。
技术介绍
[0002]目前,云计算作为新的计算模型,可以为用户提供合适的按需分配资源。由于本地数据量的快速增长,资源受限的个人或企业无法或不愿承担沉重的计算负担。因此,在这种情况下,云计算中的外包计算模型就显得特别有吸引力。利用云计算强大的算力和存储功能,用户可以将耗费大量资源的计算外包给云服务提供商(Cloud service provider,CSP),然后按需付费并享受无限的计算和存储服务。如今,云计算已经应用于很多实际场合,如物联网、医疗、教育等。一些知名的互联网公司,如微软、谷歌等,已经提供了自己的公共云服务。
[0003]虽然云服务提供商极大地减少了终端用户的计算工作量,但在实际应用中仍存在一些不可避免的障碍,如源数据的隐私性和安全性。一般来说,源数据通常对特定的人群有一定的价值。因此,当用户将数据上传到云端时,他们没有渠道或者方法来获知数据是否进行了正常的处理,也就是说,数据端的使用不能由数据提供者所控制。事实上,云服务提供商是诚实但又好奇的实体,这意味着它能完成用户要求他们做的事情,但出于好奇或其他目的它会试图从用户的数据推断用户的隐私。在这种情况下,用户的隐私受到严重威胁,成为不可避免的问题之一。此外,由于云服务提供商是半诚实的,即不能保证处理后的数据的正确性。换句话说,它可能会恶意修改处理后的结果,从而造成不正确的结果,误导用户。因此,如何维 ...
【技术保护点】
【技术特征摘要】
1.安全可信执行环境下的基于区块链的外包计算系统,其特征在于:包括数据处理需求方、所述若干云服务提供方和区块链平台。所述数据处理需求方向区块链平台发送加密的待处理外包任务关键信息;所述数据处理需求方向接收若干云服务提供方发送的IP地址,并在这些云服务提供方中选出可信云服务提供方;所述数据处理需求方与可信云服务提供方建立通信通道,并通过所述通信通道将加密的待处理外包任务详细信息发送至可信云服务提供方;所述数据处理需求方接收区块链平台反馈的已处理外包任务信息,并进行解密;所述云服务提供方为区块链共识节点;所述云服务提供方包括主机线程和飞地;所述主机线程用于与数据处理需求方、任务广播模块通信;所述主机线程接收由任务广播模块广播的待处理外包任务关键信息,并传输至飞地的数据密封与解封模块;所述主机线程接收由数据处理需求方发送的待处理外包任务详细信息,并传输至飞地的数据密封与解封模块;所述主机线程将加密的已处理外包任务信息发送至区块链平台;所述主机线程根据外包任务关键解封信息判断是否满足执行外包任务的条件,若是,则通过主机线程向数据处理需求方发送IP地址;所述飞地包括EVM模块、加解密操作模块、数据密封与解封模块、数据签名模块;所述数据密封与解封模块对待处理外包任务关键信息进行解封,得到外包任务关键解封信息;所述数据密封与解封模块对待处理外包任务详细信息进行解封,得到外包任务详细解封信息,并传输至密码操作模块;所述密码操作模块对外包任务详细解封信息进行解密,得到外包任务详细解密信息,并传输至EVM模块;所述密码操作模块接收和加密已处理外包任务信息,并将加密后的已处理外包任务信息传输至主机线程;所述密码操作模块对已处理外包任务信息进行加密,并发送至数据签名模块;所述EVM模块根据外包任务详细解密信息执行外包任务,得到已处理外包任务信息,并传输至密码操作模块;所述数据签名模块生成签名Sig=(PK(Res
task
),H(PK(Res
task
))),并与加密后的已处理外包任务信息一并传输至区块链平台;所述区块链平台包括BSC模块和OMC模块;所述BSC模块包括任务广播模块;所述任务广播模块接收待处理外包任务关键信息,并向所有共识节点广播;所述OMC模块包括信息记录模块和结果分析模块;所述信息记录模块接收和存储已处理外包任务信息;所述信息记录模块存储数据处理需求方选择的可信云服务提供方的IP地址;所述结果分析模块判断已处理外包任务信息是否来自数据处理需求方选择的可信云
服务提供方,并判断外包任务信息是否被篡改,若已处理外包任务信息来自可信云服务提供方且未被篡改,则将已处理外包任务信息发送至数据处理需求方。2.根据权利要求1所述的安全可信执行环境下的基于区块链的外包计算系统,其特征在于:所述主机线程还用于初始化飞地。3.根据权利要求1所述的安全可信执行环境下的基于区块链的外包计算系统,其特征在于:所述数据处理需求方在区块链平台进行了注册,并得到由区...
【专利技术属性】
技术研发人员:胡春强,刘泽伟,蒲誉文,熊庆宇,向涛,廖晓峰,
申请(专利权)人:重庆大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。